Chcete prolomit iPhone? Nabízí to oficiální obchod, nakupuje i policie

17. 4. 2018

Sdílet

 Autor: Apple
Policie Spojených států amerických – a to i federální agentury a služby – chtějí nakoupit technologie dvou společností, které údajně dokáží prolomit bezpečnostní mechanismy iPhonů.

Policie Spojených států amerických – a to i federální agentury a služby – chtějí nakoupit technologie dvou společností, které údajně dokáží prolomit bezpečnostní mechanismy iPhonů.

Zájem bezpečnostních složek o hardware, který dokáže iPhony prolomit značí, že Apple již není neproniknutelný.

„To znamená – pokud je to pravda – že lidé, kteří měli za to, že veškerá jejich komunikace je zcela zabezpečená, by na to již neměli spoléhat,“ říká Jack Gold, hlavní analytik firmy J. Gold Associates. „Zabezpečení však vždy bylo válkou mezi těmi, kteří jej zajišťují a těmi, co jej chtějí prolomit.“

Už v únoru se objevily zprávy o izraelské firmě Cellebrite, které se podařilo najít způsob, jakým lze odemknou zamčené iPhony s iOS 11; produkt nabízely soukromým i státním firmám po celém světě. Podle zdrojů Forbesu technologii testuje ministerstvo vnitřní bezpečnosti USA.

Krátce poté se světu představila společnost Grayshift, která údajně vyrobila poměrně levnou „černou skříňku“ schopnou odemknout jakýkoliv iPhone. Podle zdrojů serveru Motherboard technologii odkoupily lokální a regionální policejní složky Spojených států a také některé složky vlády.

Grayshift údajně disponuje bývalým bezpečnostním inženýrem Applu. GrayKey -- krabička Grayshiftu -- byla už údajně použita k odemčení dvou iPhonů. iPhone opatřený čtyřmístným heslem lze dle zdrojů Motherboardu odemknout do dvou hodin, šestimístné pak během tří dnů nebo déle.

Nate Cardozo z neziskové organizace Electronic Frontier Foundation věří, že zprávy o prolomení zabezpečení iPhonu jsou pravdivé; jinak by produkty represivní složky nenakupovaly. Před několika měsíci řešila FBI potřebu dostat se do iPhonu zločince, Apple však odmítl prolomit vlastní iPhone; pokud by se prý firma dostala byť jen do jediného, snížilo by to zabezpečení všech.

Podle analytiků není vznik nástrojů na prolomení iPhonů nijak překvapivý. Bylo to jen otázkou času.

„Neexistuje neprolomitelné šifrování,“ vysvětluje Gold. „Základem je, aby to bylo pro útočníka co nejtěžší využitím dalších vrstev šifrování nebo dlouhých šifrovacích a dešifrovacích klíčů. Odhodlaný útočník však vždy šifrování prolomí, pokud má vhodné nástroje a dostatek času.“

GrayKey stojí 15 000 dolarů, umožňuje až 300 odemknutí; je navíc omezena na konkrétní lokaci. Dražší verze za 30 000 má neomezeně odemknutí a lze ji použít všude.

ICTS24

Cellebrite si oproti tomu za odemčení jednoho iPhonu účtuje 5 000 dolarů, alespoň dle zdrojů Malwarebytes.

Pokud by se k nástrojům těchto dvou firem dostali potenciální zločinci nebo jiné osoby než policejní složky a vlády států – a to se, přiznejme si, časem pravděpodobně stane – bude nutné smířit se s tím, že iPhony nejsou neprolomitelné.